确定哪些内容不是使用安全HTTPS连接交付的简单方法?
我有一些页面是通过HTTPS发送的。Internet Explorer有时会抱怨“此网页包含无法使用安全HTTPS传递的内容” 我查看了html源代码,确认所有内容调用(href、src等)都是通过https发送的。我的CSS文件使用相对路径。但我仍然收到这些警告 有没有一种简单的方法可以跟踪哪些项目不是通过HTTPS发送的?您可以启动查看IE通过常规HTTP请求的确切内容 在Fiddler的默认配置中,HTTPS请求将显示一个锁,并作为主机连接。HTTP请求将具有非锁定图标确定哪些内容不是使用安全HTTPS连接交付的简单方法?,https,Https,我有一些页面是通过HTTPS发送的。Internet Explorer有时会抱怨“此网页包含无法使用安全HTTPS传递的内容” 我查看了html源代码,确认所有内容调用(href、src等)都是通过https发送的。我的CSS文件使用相对路径。但我仍然收到这些警告 有没有一种简单的方法可以跟踪哪些项目不是通过HTTPS发送的?您可以启动查看IE通过常规HTTP请求的确切内容 在Fiddler的默认配置中,HTTPS请求将显示一个锁,并作为主机连接。HTTP请求将具有非锁定图标 (来源:)我通常
(来源:)我通常使用Firefox+(“网络”选项卡)查找有问题的请求。你也可以用这个。(使用任何浏览器)使用以下工具可能会有所帮助:
- Firefox的FireBug。打开“网络”选项卡可显示到多个资源的连接详细信息
- Fiddler-充当嗅探器,允许您探索连接的详细信息
可能有一个javascript文件正在创建一个不安全的div/iframe我以前使用过以下站点-我发现它比加载firebug/fiddler更容易 在中,与Firefox w/FireBug类似,您可以使用开发者工具控制台的“网络”选项卡 打开开发人员工具控制台,转到“网络”选项卡,然后重新加载目标页面。页面上的任何警告,例如加载的不安全内容,都将在右下角显示警告编号和“警报”图标(Chrome v23.x)。单击图标,将显示警告列表,在这种情况下,将显示不安全加载的资源 您可以使用 这是一个免费的在线工具,可以递归地抓取网站(跟随所有内部链接),并扫描不安全的内容——图像、脚本和CSS
(免责声明:我是开发者之一)是否属于SSL域之外的任何其他href、src等?我的一些链接引用了外部网站,但它们只是链接。应该没问题吧?是的,